Vogel basstrid
  • Startseite
    Startseite
  • Homepages
    Homepages
  • Kurse
    Kurse
  • eLearning
    eLearning
    • Infos
      Infos
    • ILIAS
      ILIAS
    • Preise
      Preise
  • DSGVO
    DSGVO
  • Tipps
    Tipps
  • Über mich
    Über mich
  • Kontakt
    Kontakt
    • Kontakt
      Kontakt
    • Impressum
      Impressum
    • Datenschutzerklärung
      Datenschutzerklärung
© basstrid 2018
Mag. Astrid Brückner (Huber)

Gstetten 10, A-3350 Haag

+43 (0)699 81 813 814

home@basstrid.at

Suchen & Finden
Rechtliche Hinweise
Impressum
Datenschutzerklärung
Kontakt
  • Home
    Home
  • Homepages
    Homepages
  • Kurse
    Kurse
  • eLearning
    eLearning
  • DSGVO-Beratung
    DSGVO-Beratung
  • Über mich
    Über mich
  • Tipps
    Tipps
  • 11. August 2018
    Google Analytics nur mit Zustimmung
Kontakt
Kontakt & Newsletter
Datenschutz
Impressum
basstrid Logo
basstrid logo mobile
Zurück zu den Beiträgen

Welche Cloud-Services du weiterhin benutzen darfst

Datenschutz
|
2 Kommentare
|
Von Astrid

Ein weiterer Mythos im Zusammenhang mit der DSGVO ist, dass du keine Cloud-Services mehr benutzen darfst.

Worauf du dabei achten musst und was ein Auftragsverarbeitervertrag ist, besprechen wir im folgenden Artikel.

Ich bin ausgebildete Datenschutzexpertin, aber keine Juristin und möchte mit dir meine Erfahrungen und Informationen zu diesem Thema teilen.
Ich möchte festhalten, dass ich auf eine juristisch korrekte Ausdrucksweise zugunsten der Verständlichkeit verzichte.
Wenn du Fragen hast, melde dich gerne bei mir!

Was ist denn bitte ein Auftragsverarbeiter?

Ein Auftragsverarbeiter ist jemand, der deine Daten (damit meine ich die Daten deiner Kunden & Geschäftspartner) mit dir oder für dich verarbeitet.

In der heutigen Zeit wird es kaum noch ein Unternehmen geben, das in diesem Punkt völlig autark ist.
Zumindest die Webseite und der Mailaccount werden über einen Hosting-Provider laufen, möglicherweise sogar einige Software-Pakete (Stichwort: Office365) und wahrscheinlich ist auch noch ein Cloud-Anbieter mit an Bord.

Wenn du dir schon Gedanken über dein Verarbeitungsverzeichnis gemacht hast (siehe DSGVO Tipp #4), dann hast du alle deine Auftragsverarbeiter bereits identifiziert.

Worauf du achten musst

Die DSGVO verlangt NICHT von dir, dass du alle Cloud-Dienste abmeldest.
Im Gegenteil:
Gerade bei sehr kleinen Firmen kann es sein, dass über die Verwendung von Cloud-Services ein sehr hohes Sicherheits-Niveau ins Unternehmen Einzug hält, den das Kleinunternehmen selbst niemals herstellen könnte.

Damit du die Cloud-Services weiterhin nutzen kannst, sind folgende Dinge von Vorteil:

  • Versichere dich, dass der Anbieter vertrauenswürdig ist. Dazu reicht zunächst mal ein seriöses Auftreten und keine Negativschlagzeilen.
  • Schließe einen Vertrag ab.
    Die Inhalte eines solchen Vertrages bzw. ein Muster, kannst du dir wieder bei der Wirtschaftskammer holen.
  • Seien wir realistisch: Google & Co werden keine Freude haben, wenn du ihnen einen solchen Vertrag zuschickst 😉
    Meistens wird es umgekehrt sogar so sein, dass du als Kunde ohnehin ein diesbzgl. Mail bekommst nach dem Motto „Wir haben jetzt die DSGVO umgesetzt“.
    Im Fall der „großen“ Anbieter reicht es, wenn du dir die offiziellen Datenschutzbestimmungen und/oder Nutzungsbedingungen von deren Webseite herunterlädst und diese bei deinen DSGVO-Unterlagen speicherst.
  • Wenn in diesen Datenschutzbestimmungen explizit auf den Artikel 28 der DSGVO Bezug genommen wird: Perfekt!
  • Überprüfe, ob die Server in Europa stehen. Wenn das der Fall ist, ist alles paletti. Wenn nicht, musst du das in deinem Verzeichnis anführen.

Ein paar Ideen, mit wem du einen Vertrag abschließen solltest

Hier ein paar Anregungen, mit welchen Geschäftspartnern du einen Vertrag abschließen solltest:

  • Cloud-Services
  • Hosting-Anbieter
  • Logistikdienstleister
  • Online Zahlungsplattformen
  • Unternehmen, die du mit der Vernichtung deiner Daten beauftragst
    Das wird sogar das bei dir beschäftigte Reinigungsunternehmen betreffen!

Lege diese Verträge (elektronisch) bei deinen DSGVO-Dokumenten ab.
Verweise im Idealfall im Verarbeitungsverzeichnis auf diese Verträge und deren Speicherort.

Mit wem du definitiv KEINEN Vertrag brauchst:

  • Mit Steuerberatern und Wirtschaftsprüfern musst du keinen Vertrag abschließen! Diese zählen nicht als Auftragsdatenverarbeiter.
  • Wenn dein EDV-Dienstleister von Zeit zu Zeit bei dir vorbeikommt, um ein Update einer Software einzuspielen, die bei dir im Unternehmen läuft, dann brauchst du dafür auch keinen Vertrag.
    Anders formuliert: REINE Wartungsverträge benötigen keinen Vertrag, weil dadurch keine Daten verarbeitet werden.

Was ist mit Gratis-Diensten?

Sämtliche Gratis-Anbieter sind im unternehmerischen Kontext mit Vorsicht zu genießen.

Du kannst davon ausgehen: Wenn ein Dienst gratis ist, dann bist DU das Produkt!

Ich empfehle dir also explizit, auf folgende Dienste im betrieblichen Gebrauch zu verzichten:

  • Dropbox (außer du verschlüsselst die dort abgelegten Daten)
  • iCloud: Ja, das hat auch mich überrascht…eine ausführliche Begründung dazu findest du beim Datenschutz-Guru unter folgendem Link:
    https://www.datenschutz-guru.de/warum-apples-icloud-fur-unternehmen-derzeit-ein-problem-sein-kann/
  • WhatsApp (weil es auf alle deine Kontakte zugreift, nicht nur auf jene, die WhatsApp benutzen)
  • Facebook (wobei der reine Betrieb einer Unternehmensseite zum Zwecke der Information unproblematisch ist; was du nicht machen solltest, ist via Facebook Daten sammeln!)
Der nächste Blog-Artikel zum Thema DSGVO-Umsetzungs-Tipps beschäftigt sich mit dem Thema Datensicherheit.

Wenn du nichts verpassen willst, abonniere meinen DSGVO-Newsletter:

Wenn du keine Lust auf die Formulierung des Verarbeitungsverzeichnisses hast, hab ich was für dich:

Basierend auf meinem eigenen Verarbeitungsverzeichnis, habe ich eine vorausgefüllte Vorlage für kleine Unternehmen erstellt.

Du kannst sie bei Digistore24.com gegen ein kleines Entgelt erwerben. Sie wird dir ca. 5-10 Stunden Arbeit ersparen…freu dich!

Die Vorlage kannst du 1:1 übernehmen, wenn du

  • keine sensiblen (z.B. gesundheitsbezogenen) Daten speicherst
  • keine Mitarbeiter hast (ansonsten müsstest du nur einen Absatz noch hinzufügen)
  • keine Angebote an Kinder richtest
  • kein Profiling betreibst (als Haupt-Unternehmenszweck)
  • keine Videoüberwachung betreibst

Durch Klick auf das Bild kommst du direkt zu Digistore24.com

Erzähl deinen Freunden von diesem Beitrag:
  • teilen 
  • twittern 
  • teilen 
  • merken 
  • e-mail 
Vorheriger Beitrag
MUST HAVE: Verarbeitungsverzeichnis
Nächster Beitrag
Datensicherheit leicht gemacht
Kategorien
  • Datenschutz
  • Design
  • Inhalte & SEO
  • Kurse
  • Wordpress & Plugins
Du findest mich auch auf
Astrid Huber
Fehlt dir was?

Wenn du eine spezielle Frage hast, schreib mir!

2 Kommentare

am Welche Cloud-Services du weiterhin benutzen darfst.
  1. Wolfram
    24. April 2018 @ 9:04
    |
    Antworten

    Moin,
    das mit dem Steuerberater ist mir jetzt unklar. Woher stammt die Information, das ich da keine AV benötige. Immerhin kann er dauerhaft auf meine Daten zugreifen.

    Gruß
    Wolfram

    P.S. Eine Funktion um Kommentaren zu folgen wäre sehr hilfreich!

    • Astrid
      24. April 2018 @ 12:36
      |
      Antworten

      Hallo Wolfram,
      ich bin keine Juristin und kann dir daher jetzt keinen hieb- und stichfesten Link als Antwort bieten.
      Allerdings wurden wir in der DSGVO-Ausbildung explizit darauf hingewiesen, dass Steuerberater und Wirtschaftsprüfer eigene Verantwortliche sind.
      Natürlich hast du Recht, dass das irgendwie unlogisch ist. Aber auch Finanzämter und Banken werden nicht als Auftragsverarbeiter gewertet.
      Daher sind alle diese genannten einfach „nur“ Daten-Empfänger und als solche in deinem Verarbeitungsverzeichnis anzuführen.
      Im Zweifel: Frag deinen Steuerberater!
      Liebe Grüße
      Astrid

Schreib einen Kommentar

Deine Mailadresse wird nicht veröffentlicht!
Cancel Reply

Bitte hab ein wenig Geduld...
Kommentar abschicken →

Der neueste Tipp
  • 11. August 2018
    Google Analytics nur mit Zustimmung
Kontakt
Kontakt & Newsletter
Datenschutz
Impressum
Quicklinks
  • Homepages
  • Kurse
  • eLearning
  • Tipps
Welche Cloud-Services du weiterhin benutzen darfst | basstrid

Die vorausgefüllte DSGVO-Vorlage speziell für EPUs
spart dir 5-10 Stunden Arbeit!

Diese Website setzt einige funktional benötigte Cookies. Der Verwendung von Google Analytics kannst du hier zustimmen oder es ablehnen:OKNeinDatenschutzerklärung
Cookies widerrufen